Sidste uge afslørede Sky Mavis, det Vietnam-baserede firma bag kryptospillet Axie Infinity, at en hacker stjal krypto for hundreder af millioner dollars fra sin blockchain. Sky Mavis indså, at det var blevet angrebet, da en bruger ikke kunne foretage en tilbagetrækning seks dage efter bruddet, og virksomheden fastfryste transaktioner på sin kompromitterede Ronin Network-bro.
Nu har Sky Mavis annonceret, at de har modtaget $150 millioner i investeringer, der “vil blive brugt til at sikre, at alle brugere, der er berørt af Ronin Validator Hack, vil blive refunderet.” På næsten nøjagtig samme tidspunkt lancerer den en ny version af spillet, Axie Infinity: Origin. Ifølge Sky Mavis CEO Trung Nguyen, “Som et team har vi truffet en bevidst beslutning om at fokusere på det, der ligger forude.”
Andre kryptofirmaer, der arbejder med Axie Infinity og Sky Mavis – og har enorme summer bundet op i Web3 og NFT'er, fører listen over navne, der købte ind for at redde Sky Mavis i stedet for potentielt at se det kollapse. Listen omfatter kryptobørs Binance, Web3-promoverende venturekapitalfirma A16z og Animoca Brands, som blandt flere ejer The Sandbox.
Nu siger Sky Mavis, at det planlægger at genåbne Ronin Network-broen, efter at den har gennemgået en sikkerhedsopgradering og revisioner for at prøve at opdage, om der er andre svagheder. Binance (som netop har investeret i spillet) har genåbnet transaktioner med netværket, og ifølge børsen betyder det “alle individuelle brugere vil være i stand til at hæve deres penge.”
Sky Mavis-teamet siger, at røveriet den 23. marts (som igen gik ubemærket hen indtil den 29. marts, da en bruger forsøgte at hæve penge og ikke kunne) var “socialt udviklet” og udnyttede sårbarheder fra afvejninger, der blev foretaget, mens han forsøgte at nå mainstream adoption. Mens de forbliver forpligtet til at gøre spillere hele ved at bruge deres egne midler kombineret med investeringerne, vil de 56.000 Ethereum, der er hentet fra Axie Infinity DAOs statskasse, forblive “undercolateralized”, mens virksomheden og retshåndhævelsen forsøger at få kryptoen tilbage. Deres plan er at vente to år og derefter få DAO til at stemme om, hvad de skal gøre.
Hvad angår de stjålne midler, er omkring 168.000 Ether (værd over $540 millioner, når dette skrives) tilbage i tegnebogen, hvor tyven eller tyvene efterlod dem. Forsøg på at hvidvaske et træk af den størrelse er et problem, da alle kan se transaktioner foretaget på blockchain. Som vi forklarede i 2013, mens kryptomixere eller tumblere kan hjælpe med at skjule kilden til midler, fokuserer retshåndhævende organisationer endnu mere omhyggeligt på dem, og det kan tage lang tid at vaske en så enorm sum.
#PeckShieldAlert ~1.700 $ETH ind i @TornadoCash fra @Ronin_Network-udbyttere 0x01a5d51057a82818d68D8f3B76EF0ac69a99A911 #onthemove https://t.co/neRzh480Zcom/pic.VeckF200RV pic.VeRzh480RV pic.V480RV pic.V2Shielde
En rapport fra Wall Street Journal citerer administrerende direktør for bug bounty-platformen Immunefi, der siger, at det kan tage år at flytte så mange penge gennem en tumbler. Brancheobservatører som Peckshield fortsætter med at sende advarsler i realtid, efterhånden som små fraktioner af den stjålne krypto flytter fra tyvens konto til andre tegnebøger og ind i mixere som Tornado Cash.
Nguyen siger, at Ronin-netværket vil udvide antallet af valideringsnoder på sit proof-of-stake blockchain-netværk i løbet af de næste tre måneder fra fem til 21 for at styrke sikkerheden. At have færre noder til at gennemgå transaktioner gør tingene hurtigere og mere effektive. Alligevel kan det være en sikkerhedsrisiko, hvis nogen kompromitterer nok af dem – i dette tilfælde overtog angriberen fem af de ni noder og kunne trække de penge tilbage, de ville.
4/Vi takker alle i fællesskabet for deres tålmodighed, da vi genskabte Battle-systemet fra bunden for at være sjovere, smukkere og mere engagerende. Dette er et stort skridt for Axie Infinity-økosystemet, og det krævede støtte fra hvert fællesskabsmedlem derude for at få dette til at ske. pic.twitter.com/gAMTe4qkxD
— Axie Infinity (@AxieInfinity) 7. april 2022
Før hacket fandt sted, led Axie Infinity allerede af et fald på 45 procent i dagligt aktive brugere, som rapporteret af Bloomberg, og økonomiproblemer i spillet, der fik operatørerne til at skære ned på mængden af SLP-tokens, som spillere kunne tjene gennem PVE-spil hver dag ( spillets lokkemiddel er, at du kan spille for at tjene penge ved at bruge NFT-karakterer, som du har købt adgang til) i halvdelen “med økosystemets langsigtede sundhed i tankerne.”
På trods af tyveriet har virksomheden netop lanceret en “Early Access” alfaversion af sit næste spil, Axie Infinity: Origin (en anden planlagt spin-off, Land, vil invitere spillere til at påtage sig den sjove rolle som “landbaroner.” Denne nye “økosystemoplevelse” formodes at være mere imødekommende for et verdensomspændende publikum (Axie Infinity hævder over 2,2 millioner månedlige aktive spillere, og en spillertracker angiver, at omkring 40 procent er i Filippinerne, hvor mange stoler på det som et fuldtidsjob) , med “helt nye grænseflader, spilmekanik, kunst, specialeffekter, historier og en ekspansiv onboarding-oplevelse.”
Vigtigst af alt, i modsætning til grundspillet, vil spillere starte med tre gratis “akser” at kæmpe med. Selvom deres gratis akser ikke tillader deltagelse i “tjene”-delen af ”spil for at tjene”, er ideen, at det er en måde, hvorpå folk kan prøve spillet uden at skulle købe en NFT-karakter eller leje en af en managerspiller. der forpagter adgang til gengæld for en nedskæring af indtjeningen. Som meddelelsen nævner, “Endelig vil nye spillere være i stand til at lære spillet og blive forelskede i universet, før de behøver at røre ved krypto og NFT'er!”
Udviklerne siger, at den nuværende Battles v2 (Classic) version af spillet vil forblive live, indtil de afslutter testningen, og derefter forælde den gamle version og flytte token-belønninger til Origins, hvilket fjerner det værdifulde incitament til at spille det ældre spil. Enhver spiller, der lokkes til at skabe en Ronin-pung og finansiere den med kryptovaluta til at købe akser, kan få ro i tankerne om, at brugerne vil blive refunderet efter det store røveri, men er det nok til at gøre nogen sikker på, at det ikke vil ske igen?